Chemin de contrôle du trafic

J'ai installé R65 sur Solaris 9, sur Sun4u. Il s'agit actuellement d'un problème où, pendant les longues connections (je pense. Il ne semble pas que cela se fasse à toutes les connections, et je ne peux pas déterminer quelle est la différence entre les personnes touchées et celles qui ne l'est pas), cela cesse d'autoriser le trafic après une connection une certaine période de time. Aucun trafic n'a été enregistré comme étant abandonné. Lorsque j'utilise le moniteur fw -p Tout, je peux voir le trafic atteindre la phase cinq sortant (fw VM outbound) et ne plus aller plus loin. Le début de la connection s'effectue correctement et je peux voir la connection enregistrée comme transmise dans Smart Tracker. fw ctl debug ne me semble pas utile, ni fw debug fwd. Y a-t-il quelque chose qui me manque, ce qui pourrait causer cela?

2 Solutions collect form web for “Chemin de contrôle du trafic”

On l'a trouvé. Il semble que Checkpoint maintienne une MTU séparément sur le operating system, et les packages qui enfreignent cela sont abandonnés silencieusement. Cela explique pourquoi rien n'a été enregistré dans le tracker intelligent et pourquoi les choses ont été abandonnées après la quasortingème étape (ils ne parvenaient pas à passer Wire VM outbound). Cela peut être modifié avec

fw ctl set int fwtcpstr_max_window <number in decimal> 

Si vous modifiez cela, vous devrez mettre à jour les parameters pour qu'il soit réappliqué lors du redémarrage. Ceux-ci sont définis dans $ FWDIR / conf / modules / fwkern.conf, avec

 fwtcpstr_max_window=<number in hex> 

(Merci à ceux de Freenode qui m'ont expliqué cela)

Les connections concernées sont-elles inactives ou le trafic passe-t-il entre elles lorsque le problème se produit? La plupart des pare-feu ont une fonction de temporisation de la session de repos pour les connections qui ne transmettent pas le trafic. Cela aide le pare-feu à récupérer les ressources des connections inactives telles que la memory, la CPU, les inputs de la table d'état, etc.

  • Problèmes de connection sportive liés à SQL 2005 - Pipes nommées vs TCP / IP?
  • Qu'est-ce qui provoque un timeout de 100 ms lors du lancement d'une connection HTTP?
  • Quel est le numéro de protocole Ethernet Type II pour une request d'echo ICMP et une réponse?
  • Comment rendre le port ssh standard un port furtif?
  • Paramétrage de la stack client / server NFS
  • Que signifie cette sortie de HPing?
  • Syntonisation de la stack TCP Solaris
  • Qu'est-ce que fait lors de ma connection à un server de catalogue global?
  • Comment étendre la plage IP de 192.168.1.1 à 192.168.2.254
  • Limit.conf setting does not 'stick'
  • L'exécution de lsof -i montre beaucoup de connections dans CLOSE_WAIT? Dois-je m'inquiéter
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.